yaxlitlik (ingl., integrity, rus,sselostnost’) - axborotning ishonchliligi, to‘liqliligi va uni qayta ishlash uslublari; ochiqligi

Ахборот муаммоси ҳозирги компьютер инқилоби шароитида, яъни ахборотни сақлаш ва узатиш вазифалари деярли машиналар зиммасига юкланган замонда унинг хавфсизлигини таъминлашга ҳамда мустаҳкамлашга эришиш долзарб вазифа ҳисобланади


yaxlitlik (ingl., integrity, rus,sselostnost’) - axborotning ishonchliligi, to‘liqliligi va uni qayta ishlash uslublari; ochiqligi


Download 0.81 Mb.
bet3/22
Sana05.05.2023
Hajmi0.81 Mb.
#1430529
1   2   3   4   5   6   7   8   9   ...   22
Bog'liq
Ma\'ruza matni-1

yaxlitlik (ingl., integrity, rus,sselostnost’) - axborotning ishonchliligi, to‘liqliligi va uni qayta ishlash uslublari;

  • ochiqligi (ingl.,availability, rus, dostupnostь) - axborotga ega bo‘lishning hamma uchun erkinligi2.

    Bundan tashqari, hisobdorlik, axborotning ishonchli va to‘griligi, sub’ektlar axborot ehtiyojining qondirilishi, axborot munosabatlari sub’ektlarini axborotning salbiy ta’siridan himoyalashning ta’minlanganligi kabi tarkibiy qismlari ham mavjud. SHundan kelib chiqqan holda, aytish mumkinki, axborot xavfsizligi birinchi navbatda, uning tarkibiy qismlarining himoyalanishi tushuniladi.
    Ayni paytda, axborot xavfsizligi juda serqirra tushuncha. U turli sohalarda turlicha shakl va mohiyatga ega bo‘ladi. Masalan, aloqa va axborotlashtirish sohasidagi axborot xavfsizligi, OAV sohasidagi axborot xavfsizligi, davlat axborot xavfsizligi siyosati, kompьyuter xavfsizligi, oddiy tashkilotdan tortib, yirik transmilliy korporatsiyalarning axborot xavfsizligi va b.
    Axborot xavfsizligini ta’minlashda tarixan rivojlanib kelgan usullardan biri kriptologiya (ikkita tarkibiy qismga bo‘linadi: kriptografiya va kriptotizim) fanining o‘rni kattadir. Ushbu fan axborotni maxfiylashtirish usullarini asosan, matematik algoritmlar orqali ishlab chiqadi. Zamonaviy dunyoda axborotga tahdidlar va xurujlarning ko‘payayotganligini inobatga olsak, kriptografik usullar juda foydali hisoblanadi. Hozirda kriptograflar uchun dolzarb masala tizimni kriptografiyaning algoritmidagi nozik, zaif nuqtalarini qidiruvchi kriptotahlilchilardan himoya qilishdir.
    Zamonaviy kriptografiya quyidagi kriptografik algoritmlarni ajratadi:
    1) Simmetrik - maxfiy kalit, u o‘z navbatida quyidagilarga bo‘linadi: potok shifrlari (bitlar orqali shifrlash) va blok shifrlari (bitlarni shifrlash yaxlitligi).
    2) Assimetrik - ochiq kalitli;
    3) Xesh-funksiya.
    Ular orasidagi farq shundaki, simmetrik algoritmlarda shifrlash uchun ham, uni ochish uchun ham bir xil kalit ishlatiladi, assimetrik algoritmlarda esa ikki xil ishlatiladi. Simmetrik algoritm tez ishlasa-da, zaif, tez emiriluvchan hisoblanadi. Kriptografik xesh-funksiya daydjest ma’lumotni generatsiya qilish uchun raqamli imzoni yaratishda ishlatiladi.
    Kriptografiyada asosan, kodlashtirish va shifrlash usullari qo‘llanilib, ularning orasida shifrlash mustahkamroq hisoblanadi. Kriptografiya himoyasida shifrlarga quyidagi talablar qo‘yiladi: kriptomustahkamlik holatining yuqoriligi; shifrlash hajmining ko‘payib ketmasligi; ta’sirchan bo‘lmasligi va b. Mazkur talablarga javob berish uchun esa, o‘rinlarni almashtirish (shifrlovchi jadval, sehrli kvadrat), almashtirish (sezarь, affin tizimidagissezarь, tayanch so‘zlissezarь), gammalashtirish, tahliliy o‘zgartirish tizimlari yaratilgan.
    Hozirda DES, Rainboy (CIIJA), FEAL-4, FEAL-8 (YAponiya), CLIPPER, B-Crypt (Buyuk Britaniya), raqamlash algoritmi GOST 28147-89 (Rossiya) kabi turlar mavjud.
    Zamonaviy kriptografiyada assimetrik kriptotizim istiqbolli hisoblanadi. Uning mohiyati shuki, raqamlash uchun ishlatiladigan kalit ochish kalitidan farq qiladi. Ayni paytda, raqamlangan kalit maxfiy emas va tizimdagi barcha ishtirokchilarga ma’lum bo‘lishi mumkin. Biroq, bu kalit bilan ma’lumotni ochib bo‘lmaydi. Buning uchun boshqa maxsus, maxfiy kalit qo‘llaniladi. Ochiq kalitni bilish maxfiy kalitni aniqlashga imkon bermaydi. Demak, faqatgina qabul qiluvchining o‘zi maxfiy kalit orqali tegishli ma’lumotni ochishi mumkin.
    Zamonaviy kriptografiyada ko‘p tarqalgan algoritmlar: Simmetrik DES, AES, GOST 28147-89, CAMELLIA, TWOFISH, BLOWFISH, IDEA, RC4 va b.
    asimmetrik RSA i E1gamal (Elь-Gamalь);
    xesh-funksiya MD4, MD5, MD6, SNA-1, GOST R 34.11-94.
    Hozirda KZA tizimi ishlab chiqilgan bo‘lib, u jamoaviy ya’ni, har bir ishtirokchi o‘zining ochish, yopish kalitiga ega bo‘ladi. Bunda faqatgina ochish kaliti maxfiy bo‘ladi.
    Mutaxassislar fikricha, axborot tashuvchida saqlanayotgan ma’lumotlar himoyasiga qaraganda, ochiq kalitli tizimlar ma’lumotlarni uzatish uchun qulaydir.
    SHuni ta’kidlash kerakki, har qanday raqamlash yoki ma’lumotni bekitish kriptografik ma’lumot hisoblanmaydi. Kriptografik usullar - maxsus raqamlangan, kodlangan yoki boshqa yo‘llar orqali maxfiylashtirish usullaridir. Himoyaning bunday usuli dastur yoki dasturlar jamlanmasi orqali amalga oshiriladi.
    Hozirda mutaxassislar tomonidan kvant kriptografiyasi amalga kiritilgan bo‘lib, u optik tolali, telefon, faks, internet orqali bog‘lanayotgan 2 ta ishtirokchilar uchun mo‘ljallangan. Albatta, ushbu yangilikning bir necha kamchiliklari mavjud. Masalan, u 2 ta odamga va 100 km diametrdagi masofaga mo‘ljallangan.
    Ayni paytda, kriptografiya bilan stenografiya (yunoncha steganos -maxfiy, graphy - yozuv) ni yaxlit tarzda qo‘llash ham amalga kiritilmomda.
    Bristolь universiteti professori Naydjel Smart va Lyoven katolik universiteti doktori Frederik Verkauterenlar kompьyuter kriptografiyasidagi ilmiy ishlarini ommaga e’lon qilishlarini bildirishdi. Uning mohiyati shundan iboratki, unda kompьyuter kriptografiyasini kengroq formatda qo‘llash mumkin bo‘ladi. Mutaxassislar fikricha, ushbu ilmiy ish gomomorf shifrlash tizimi uslublarni to‘liq mukammallashtirishni o‘z ichiga oladi. Ushbu tizim 2009 yil IVM kompaniyasi tomonidan ishlab chiqilgan. Uning yordamida shifrlangan ma’lumotlarni ochmasdan qo‘shish, ko‘paytirish amallarini bajarish mumkin. SHu bilan birga, butunlay kodlangan ma’lumotlarga asoslangan kompьyuter tizimini yaratishga imkon beradi.1
    Zamonaviy kriptografiyada yuqoridagi usullardan tashqari, maxsus Secure Disklar ham ommalashmoqda. Secure Disklar orqali kompьyuter diskini shifrlash va u orqali ma’lumotlar himoyasini va maxfiyligini ta’minlash mumkin. AES 256 shifr algoritmi himoyaning yuqori darajasini belgilab beradi. AES algoritmi axborot xavfsizligi va kriptografiya sohasida jahon standartlariga to‘la mos keladi (NIST va G‘IPS tomonidan tasdiqlangan).
    SHuni ta’kidlash kerakki, kriptologiya (kriptotahlil va kriptografiya) ning asosiy maqsadi birinchi navbatda, avtomatlashtirilgan axborot tizimining xavfsizligini o‘rganishdan, uni ta’minlashdan iboratdir. SHu sababli, fanda axborot xavfsizligini mustahkamlash uchun yaratilgan har qanday yangi kriptotizim amalda fuqarolarning o‘zaro kelishuviga asoslangan qonuniy abonentlarni sotib olish yoki shantaj qilish, kalitni o‘g‘irlash va ma’lumotlarni uzatishga nisbatan bo‘ladigan taxdidlarga qarshi turish kafolatini bermaydi.
    Ma’lumki, axborot xavfsizligi tushunchasi bilan bir qatorda, unga butunlay teskari bo‘lgan «axborotdan himoyalash» tushunchasi ham mavjud. Uning mohiyati shuki, endilikda axborot tizimining o‘zini, birinchi navbatda, insonni turli axborotlardan himoya qilish tushuniladi. Bu o‘rinda, kompьyuter kriptografiyasi axborot xavfsizligini ta’minlashdagi asosiy omil sifatida namoyon bo‘ladi. E’tiborli jihat shuki, kompьyuter kriptografiyasida axborot har tomonlama (ichki va tashqi hamda ehtimoliy) himoyalanadi.
    Axborot xavfsizligini ta’minlash - juda keng, serqirra, ayni paytda, murakkab faoliyatdir. SHu sababli ham, unga faqat tizimli, kompleks yondoshuv orqali erishish mumkin. Axborot xaьfsizligini ta’minlashning murakkabligi, axborot sohasidagi texnologiyalarining yuqori sur’atlar bilan o‘sishida ko‘rinadi. Soddaroq qilib aytadigan bo‘lsak, bugun yaratilgan himoya tizimi, ertaga foydasiz bo‘lishi mumkin.
    Har qanday muammoni hal qilish mukammal axborot mavjudligini taqozo etadi. Axborotning mukammallik darajasi esa bevosita uning manbalariga hamda axborotni ishlash va qayta ishlash jarayoni bilan uzviy bog‘liqdir. Boshqacha aytganda, har bir sohadagi yangi axborot mavjud axborot tahlilidan kelib chiqadi.
    Ma’lumki, har qanday axborot o‘z maqsadiga ya’ni, muayyan fikrni shakllantirishga yoki rivojlantirishga qaratilgan bo‘lishi kerak. SHu nuqtai nazardan, axborotni ishlab chiqaruvchisi ham, iste’molchisi ham insonning o‘zidir. Biroq, iste’molchiga etkazilayotgan axborotning xaqiqiyligiga doimo axborot ishlab chiqaruvchi va uzatuvchi javob bergan.
    XX asr boshida chop etilgan risolalarda bu haqda shunday deyiladi: «Gazetamizning eng muhim bo‘lmalarini yozg‘on narsalari bilan boy qilib turadirg‘on xabarchilarimizdir. Har bir xabarchi o‘zining gazetaga yuborg‘on xabarini qanday yozishi va qanday tekshirishi ustida bir oz to‘xtalib o‘tamiz. Aytaylik, bir xabarchi qishloqda o‘tirib tirikchilik qiladir, shuning bilan u dehqonlarg‘a juda yaqin. Dehqonlarning qanday hollar kechirmoqda bulg‘onliqlarini bila turib gazetaga shuni yozib yaxshilanishini umid kiladir. Ikkinchidan, yana qishloqqa borg‘on soliqchining ustidan bir og‘zaki «pora oladir» deb xabarchiga dodlasa, xabarchi buni yozib olish bilan shu soliqchining pora olg‘onlig‘ini to‘g‘rimi, yo noto‘g‘rimi ekanligini albatta tekshirib ko‘rishi va o‘zi bir narsani ko‘rmasdan turib yozishdan tortinishi kerak. Xabarchi shuni ham bilib qo‘ysin, shunday tekshirilmagan xom narsalarni yozishi bilan tegishlik idoralarning tekshirish natijasida yolg‘on va bo‘hton bo‘lib chiqsa, albatta, yozg‘on xabarchi mas’ul bo‘ladir»1.
    Axborotning shakllanish xronologiyasini tahlil qiladigan bo‘lsak, o‘tgan tarixiy davr ichida faqatgina axborot yaratuvchisi va iste’molchisi o‘zgarmasdan qoldi. Axborot tashuvchi vazifasini bajaruvchi va axborot manbalari esa bir necha bor o‘zgardi (ilova 1-jadval).
    Aqliy mehnat doimo axborot izlash bilan uzviy bog‘liqdir. Hozirda axborot izlash va unga ega bo‘lish kundan-kunga murakkablashmoqda. Hozirda nafaqat axborot manbalarining o‘zgarayotganligiga, balki axborot qidirishning yaxlit tizim sifatida bilim sohasiga aylanayotganiga guvoh bo‘lmoqdamiz. Bu sohadan xabardor bo‘lish esa bugungi kun mutaxassisi uchun zaruriy shart hisoblanadi.
    Axborot resurslariga ega bo‘lish (ichki muhitda), ularni boshqarish (ichki va tashqi doirada), u orqali ta’sir o‘tkazish (global miqyosda) kabi jarayonlar bu borada yaxlit tizimning amal qilayotganligini ko‘rsatmoqda. Ushbu jarayonlarda kerakli natijalarga erishish hamda ustunlikka ega bo‘lish birinchi navbatda, axborot manbalariga ya’ni, ularni to‘g‘ri shakllantira olish va axborot bilan ishlashning usullariga bog‘liq. Buning natijasida esa axborotni soxta yoki haqiqiy, kerakli va keraksiz, maxfiy va ommaviy, tezkor va strategik kabi turlarga ajrata olish imkoni vujudga keladi.
    Axborot bilan ishlashda uning manbalari muhim o‘rinni egallaydi. Axborot manbai (ingl., source of information rus.: rus.,istochnik informatsii) - bu axborot yuzaga kelishini identifikatsiyalovchi ob’ekt. Foydalanuvchi erkin olishi mumkin bo‘lgan va odatda ba’zi muammoli aniqlikka ega bo‘lgan u yoki bu axborot resurslari sinfi subto‘plamining yagona elementi"1.
    Soddaroq qilib aytadigan bo‘lsak, axborot manbai - axborotning qaerdan olinganini bildiradi. Bu o‘rinda asosiy masala ushbu manbaning o‘zi qanchalik ishonchli, ushbu axborotni tarqatishdan qanday maqsad ko‘zlangan, boshqa manbalardan uning ustunlik jihatlari nimalardan iborat, nimaga iste’molchi aynan mana shu manbani tanladi kabi savollarga javob qidirishdir.
    «Axborot olami nima?» sarlavxali maqola oxirida muallif SH.Fozilov kuyidagi fikrlarni bildiradi: «Axborot nima?» degan savolga javob berish uchun e’tiborni dastlab axborot manbai va axborot iste’molchisiga qaratish zarur. Tabiiy ob’ektlar - sayyoralar, yulduzlar, insoniyat, xayvonot, nabotot, turli-tuman texnika va boshkalar axborot iste’molchilaridir. SHuning uchun ham xozir axborot tushunchasi sezilarli darajada kengaymokda. Axborot ob’ektlar, xodisalar, jarayonlar haqidagi noaniqlikni ma’lum me’yorda bartaraf qiladigan xabarlar to‘plamidir2.
    Muallif bu fikrlar orqali birinchi navbatda, axborot bilan ishlashda uning manbaini, iste’molchisi (auditoriya) ni aniqlab olish zarurligini ta’kidlamokda. Ayni paytda, axborotda - noaniqlik miqdorining kamayishi omili birinchi o‘ringa qo‘yiladi.
    SHuni alohida ta’kidlash kerakki, xavfsizlik tizimidagi axborot manbalari boshqa axborot manbalaridan farq qiladi. Har qanday gazeta yoki jurnal umumiy tartibda o‘ziga xos axborot manbai bo‘lishi mumkin, lekin xavfsizlik tizimining o‘z ixtisoslashuvi, maxsus qoidalari mavjud (masalan, dunyoning biron nuqtasida yuz bergan hodisa omma uchun navbatdagi qiziqarli xabar tarzida qabul qiladi). SHu sababli, mazkur tizim har qanday ma’lumot yoki xabarni "axborot" sifatida qabul qila olmaydi. Aks holda, bunday axborotning "sariq matbuot" axborotlaridan farqi qolmas edi. Aynan mana shu erda, "axborot"ning xavfsizlik tizimidagi ixtisoslashuvi, o‘rni kelib chiqadi, ya’ni xavfsizlik tizimida axborot muayyan shaxs yoki sub’ektning hayotiy muhim manfaatlari to‘g‘risidagi xabar, ma’lumotlar yig‘indisi sifatida qabul qilinadi. SHu bilan birga, xavfsizlik tizimida axborot tushunchasi ostida tahliliy ishlangan ma’lumotlar yig‘indisi tushuniladi.
    SHu o‘rinda mavzudan uzoqlashmagan holda muhim bir jihatga e’tibor berish lozim. Ilmiy doirada ham, OAVlarda hech qachon axborotni manbasiz qoldirmaslik lozim. CHunki, axborot manbasiz bo‘lishi mumkin emas. Ilmiy doirada axborot manbasining ko‘rsatilmasligi akademik odobning buzilishini va plagiatni bildirsa, OAVlarda bu axborot ishonchliligi darajasini kamaytiradi. Ayni paytda, axborot manbai bo‘lib, axborotning o‘zi xizmat qiladi. YAnada aniqroq aytadigan bo‘lsak, "axborot - axborotga tayanadi". Buni axborot manbalari va axborot bilan ishlashning tamoyili sifatida ham talqin qilish mumkin. Ayni paytda, ushbu tamoyil qisman tavtologiyaga qarshi chiqadi. Jumladan, mazkur dissertatsiya mavzusida1 ''axborot" so‘zining takrorlanishini tavtologiya tarzida qabul qilinishi noto‘g‘ri. CHunki, birinchi o‘rinda "axborot"ning xavfsizlik tushunchasi bilan so‘z birikmasi sifatida tizimga aloqadorligi, ikkinchisida esa mustaqil tushuncha sifatida jarayonga mansubligi keltirilmoqda.
    SHuni qayd etish lozimki, aksariyat hollarda iste’molchi tomonidan manba tanlashda qator xatolarga yo‘l qo‘yiladi. Jumladan, ko‘pincha manba sifatida "ikkinchi" va "uchinchi qo‘l"ga murojaat qilinadi, ya’ni birinchi (asl) manbaga etib borilmaydi. Bu bir tomondan, axborot bilan ishlashda xato va kamchiliklarni keltirib chiqarsa, ikkinchi tomondan, manbaga bo‘lgan ishonchning kamayishiga olib keladi. Boshqa tomondan, axborot manbasi asl manbani oshkor etmaslikka haqli2. Biroq, bu holat faqat qonuniy tartibda amalga oshirilishi zarur. Masalan, "hukumat vakilining xabar berishicha" yoki "ismini oshkor etishni hoxlamagan shaxsning ta’kidlaishcha" mazmundagi xabarlarda axborotning asl egasi haqiqatda borligi va shu xabarni tasdiqlashi ko‘proq shubha ostida qoladi. O‘z navbatida bunday holat oqibatida iste’molchi huquqi qaysidir ma’noda poymol etiladi. Ayni paytda, oshkor qilinmagan manba, axborot sohasida qaroqchilikka, keyinchalik plagiatga va asl mazmunning o‘zgarishiga yo‘l ochib berishi mumkin.
    Rossiyalik olim S.Kara-Murza o‘z asarida AKSH gazeta muharrirlari jamiyatining raisi Gilione L.ning fikrini keltiradi: «Televidenie orqali berilgan reportajlar hamisha «shu rostmikan» degan shubha tug‘diradi: Vizual axborot vositalari mohiyatan ko‘ngil ochish, hislarni ko‘zg‘atish uchun xizmat qilar ekan, bu hol axborot mazmuniga ta’sir ko‘rsatmay qolmaydi. Xayolot olami voqelik bilan aralashib ketadi. Aksar odamlar uchun televizor ekranida nima ko‘rinsa, u reallikka aylanadi»3.
    Axborot manbalari bo‘lib, insonlar, hujjatlar, nashrlar, texnik tashuvchilar, ishlab chiqarish va mehnat faoliyatini ta’minlashning texnik vositalari, ishlab chiqarish mahsulotlari va qoldiqlari hisoblanadi4.
    Bizningcha, axborot manbalarini quyidagi turlarga bo‘lish mumkin:
    • 1   2   3   4   5   6   7   8   9   ...   22



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling